سلام خدمت دوستان
من میخواستم توابعی رو سطح کرنل Hook کنم و بسته به نیاز برنامم دسترسی Ring0 رو بهش بدم
در این مورد خیلی جستجو کردم و تاپیکهای مختلفی رو خوندم که یکیش Delphi Driver Development Kit بود نمونش رو هم دانلود کردم ولی نتونستم نحوه کارش رو متوجه بشم
این موضوع خیلی برام مهمه حالا از دوستان راهنمایی میخوام که برای هوک کردن توابع مختلف سطح کرنل چه راهکاری رو پیشنهاد میکنن به نظر شما استفاده از ابزار Delphi Driver Development Kit هست یا اینکه یک هوکر رو توسط زبان C سطح کرنل بنویسم و رویدادها رو توسط SendMessage به فرم برنامم ارسال کنم؟
یا راهکار دیگری رو پیشنهاد میکنید؟
ممنون میشم بنده رو در این زمینه راهنمایی کنید.
با تشکر

کتابخانه کامل madcodehook محصول شرکت www.madshi.net این کار رو براتون انجام میده. برای دلفی هم کلی سمپل داره.
البته من تا حالا با هوک یوزر مد ، کارایی که نیاز داشتم رو انجام دادم. اسرارتون برای سطح کرنل چیه؟

کتابخانه کامل madcodehook محصول شرکت www.madshi.net (http://www.madshi.net) این کار رو براتون انجام میده. برای دلفی هم کلی سمپل داره.
ممنون این کتابخانه هوک رو سطح کرنل انجام میده یا خیر؟

اسرارتون برای سطح کرنل چیه؟
چون برنامه من یک برنامه امنیتی است که باید بتونه جلوی بسته شدن خودش رو بگیره توابع مختلف رو که از طریق اونها میشد یک پروسه رو Terminate کرد هوک کردم ولی باز توسط برنامه های مدیریت Taskmanager که سطح کرنل اقدام میکنن براحتی بسته میشه و برنامه من رو در دسترسی Ring3 لیست میکنه و براحتی میشه هر برنامه ای رو در این سطح Unhook کرد و به تمامی توابعی رو که هوک میکنه دسترسی داشت.
برای همین گفتم شاید بهتر باشه عمل هوک رو سطح کرنل توسط زبان C انجام بدم و رویدادهارو با SendMessage به برنامم اطلاع بدم

کتابخانه madcodehook موقع نصب یه درایور هم نصب میکنه(پی احتمالا تو رینگ 0 هم جواب میده)
البته تا اونجا که من اطلاع دارم یونیت madcodehook نسخه های موجود کامل نیست و در صورت خریداری نسخه کامل به شما داده میشه

این پکیج و سمپل هاش همچین ادعایی دارند.
میتونی تست کنی :